Maven Web プロジェクトで OWASP ESAPI ライブラリを使用しようとしています。直面している問題は、コントローラーが ESAPI プロパティ ファイルを見つけられないことです。
それらをリソースフォルダーに入れてみましたが、機能しません。機能していないようです。
Maven プロジェクト内の ESAPI リソースの正しい場所を誰かが教えてくれますか?
1865 次
1 に答える
2
実装クラス [DefaultSecurityConfiguration] のクラス Javadoc ( http://owasp-esapi-java.googlecode.com/svn/trunk_doc/latest/org/owasp/esapi/reference/DefaultSecurityConfiguration.html ) では、ESAPI の使用方法について説明しています。プロパティ クラスが見つかりました。これはかなり複雑で、ESAPI ユーザー メーリング リストで何度か議論されているので、混乱していても不思議ではありません。(これは、誰かが時間を取って ESAPI FAQ を作成した場合に、ESAPI FAQ に含める必要があると私が感じる最初の質問です。)
ESAPI.properties ファイルへのフル パスにスペースが含まれている場合 (たとえば、"C:\Documents and Settings\kww\code\ESAPI\configuration\esapi\ESAPI.properties ")、Maven はそれを窒息させているようで、見つけることができません。(これがあなたのパスである場合、代わりに「C:\Docume~1\kww\code\ESAPI\configuration\esapi\ESAPI.properties」の下を参照するよう Maven に指示することができ、それはうまくいくようです。)
私が通常人々に提案するのは、Javaコマンドラインからシステムプロパティ「org.owasp.esapi.resources」をスペースのないフォルダーに設定し、その下にESAPI.propertiesをコピーすることです。(これは、前述の Javadoc でも説明されています。)
最後に、混乱した場合は、「src/examples/scripts」の下にある「runclass.sh」などの Bash スクリプトをいくつか見てください。うまくいけば (Bash を読める場合)、これがどのように機能するかがわかります。
それが役立つことを願っています。-ケビン
于 2013-07-14T22:28:58.087 に答える